12月27日、経済産業省は産業界の代表や著名有識者による「産業サイバーセキュリティ研究会」を設置。企業経営者や経済団体などを交えた第1回会合を開催しました。
東京オリンピック・パラリンピックの影響によりサイバー攻撃の増加が懸念される昨今。企業を狙った標的型攻撃「サプライチェーン攻撃」への対応を急ぐ考えです。
サプライチェーン攻撃とは?
今回の初会合で中心的話題となったのは「サプライチェーン」を巡るサイバー攻撃問題です。
サプライチェーン攻撃とは、標的となった企業に対して部品を供給している下請けや取引先企業を踏み台にして、本命となる企業へのサイバー攻撃を仕掛けるというもの。
2017年中にも世界中で莫大な被害及ぼしており、海外取引先からの不正アクセスによりシステム障害を起こした日本企業も出ています。
セキュリティー強化支援を検討
情報処理推進機構(IPA)調査より
世界は現在セキュリティの認識状況を強化する動きが強まっています。
アメリカ政府は既に防衛産業を中心に、親会社から下請け企業まで全てがセキュリティ指針を満たすように要請。EUもまた同様のセキュリティ指針策定を急いでいる状況です。
一方、日本は海外と比べ「サプライチェーン」に対するセキュリティの対策状況に遅れが見られています。
今回開催された研究会ではこうした状況を踏まえ、
- 2018年3月を目途に具体的な指針を策定する
- セキュリティ対策が遅れている中小企業への支援策を検討する
上記の2点を中心に、日本全体のセキュリティー対策を加速させる考えを示しました。
